เหตุการณ์ข้อมูลรั่วไหลที่ Central Maine Healthcare (CMH) เมื่อปีที่แล้ว ได้เปิดเผยข้อมูลที่ละเอียดอ่อนของบุคคลกว่า 145,000 ราย แฮกเกอร์สามารถเข้าถึงระบบขององค์กรได้นานกว่าสองเดือน ระหว่างวันที่ 19 มีนาคม ถึง 1 มิถุนายนปีที่แล้ว ซึ่งเป็นวันที่ CMH ตรวจพบการบุกรุก ข้อมูลที่อาจถูกเข้าถึงรวมถึงชื่อเต็ม, วันเดือนปีเกิด, ข้อมูลการรักษา, วันที่รับบริการ, ชื่อผู้ให้บริการ, ข้อมูลประกันสุขภาพ และหมายเลขประกันสังคม (SSN) ส่งผลให้ผู้ป่วยที่ได้รับบริการในระบบ CMH เผชิญกับความเสี่ยงที่เพิ่มขึ้นของการหลอกลวงแบบฟิชชิ่ง การแอบอ้าง และการฉ้อโกง
Severity: สูงมาก
System Impact:
- Central Maine Healthcare (CMH)
- Central Maine Medical Center (CMMC)
- Bridgton Hospital
- Rumford Hospital
Technical Attack Steps:
- แฮกเกอร์เข้าถึงระบบของ Central Maine Healthcare (CMH) ตั้งแต่ 19 มีนาคม ถึง 1 มิถุนายน ปีที่แล้ว
- CMH ตรวจพบการบุกรุกเมื่อวันที่ 1 มิถุนายน
- การวิเคราะห์เหตุการณ์เสร็จสิ้นเมื่อวันที่ 6 พฤศจิกายน 2025 ยืนยันว่ามีผู้ได้รับผลกระทบ 145,381 ราย
- ข้อมูลที่ถูกเปิดเผย ได้แก่ ชื่อเต็ม, วันเดือนปีเกิด, ข้อมูลการรักษา, วันที่รับบริการ, ชื่อผู้ให้บริการ, ข้อมูลประกันสุขภาพ, และหมายเลขประกันสังคม (SSN)
Recommendations:
Short Term:
- บุคคลที่ได้รับผลกระทบควรตรวจสอบใบแจ้งยอดจากผู้ให้บริการด้านสุขภาพและแผนประกันสุขภาพของตนอย่างสม่ำเสมอ
- หากพบบริการที่ไม่ได้รับหรือรายการที่ไม่ถูกต้อง ควรติดต่อผู้ให้บริการหรือแผนประกันสุขภาพทันที
- ใช้บริการสายด่วนสนับสนุนผู้ป่วยที่ CMH จัดตั้งขึ้นเพื่อสอบถามข้อมูลหรือแจ้งรายงานการใช้ข้อมูลในทางที่ผิด
- ใช้บริการตรวจสอบเครดิตฟรีที่ CMH จัดให้เพื่อป้องกันความเสี่ยงจากการฉ้อโกงทางการเงิน
Long Term:
Share this content: